FreeBSD：ntp -- 13 个低危和中危严重性漏洞 (c4a18a12-77fc-11e5-a687-206a8a720317)

critical Nessus 插件 ID 86519

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ntp.org 报告：

NTF 的 NTP 项目已通知，2015 年 10 月 21 日星期三发布的 ntp-4.2.8p4 中修复了以下 13 个低危和中危严重性漏洞：

- 缺陷 2941 CVE-2015-7871 未来的 NAK：通过 crypto-NAK 进行的对称关联认证绕过 (Cisco ASIG)

- 缺陷 2922 CVE-2015-7855 对于某些虚假值，decodenetnum() 会 ASSERT botch，而不会返回 FAIL (IDA)

- 缺陷 2921 CVE-2015-7854 密码长度内存损坏漏洞。(Cisco TALOS)

- 缺陷 2920 CVE-2015-7853 自定义 refclock 驱动程序提供的无效长度数据可造成缓冲区溢出。(Cisco TALOS)

- 缺陷 2919 CVE-2015-7852 ntpq atoascii() 内存损坏漏洞。(Cisco TALOS)

- 缺陷 2918 CVE-2015-7851 saveconfig 目录遍历漏洞。
(OpenVMS) (Cisco TALOS)

- 缺陷 2917 CVE-2015-7850 远程配置 logfile-keyfile。(Cisco TALOS)

- 缺陷 2916 CVE-2015-7849 受信任密钥释放后使用。(Cisco TALOS)

- 缺陷 2913 CVE-2015-7848 模式 7 循环计数器欠载运行。(Cisco TALOS)

- 缺陷 2909 CVE-2015-7701 CRYPTO_ASSOC 中缓慢的内存泄漏。(Tenable)

- 缺陷 2902：CVE-2015-7703 配置指令“pidfile”和“driftfile”应仅在本地允许。(RedHat)

- 缺陷 2901：CVE-2015-7704、CVE-2015-7705 接收 KoD 的客户端应验证源时间戳字段。（波士顿大学）

- 缺陷 2899：CVE-2015-7691、CVE-2015-7692、CVE-2015-7702 autokey 数据包长度检查不完整。(Tenable)

上述列表中唯一可普遍利用的缺陷是 crypto-NAK 缺陷，它的 CVSS2 得分为 6.4。

此外，有三个缺陷已在 ntp-4.2.8 中修复，但是没有在 ntp-4.2.6 中修复（因为其生命周期已终止），它们有安全组件，但是 CVSS 得分都低于 1.8，因此在此处报告它们：

- 缺陷 2382：对等机精度 < -31 会触发除以零

- 缺陷 1774：不使用 OpenSSL 进行构建时，如果启用 cryptostats，则会产生段错误

- 缺陷 1593：出现 logconfig 语法错误，free() 中的 ntpd 中止